No se puede conectar a L2TP a través de IPSec VPN desde Mac 10.12.4

2

Tengo problemas con la conexión a mi VPN desde Mac. Usando el cliente predeterminado de Mac, el secreto precompartido. También funciona bien en iOS 10.3.2 desde la misma red Wi-Fi.

El firewall está deshabilitado, no hay Little Snitch. el mensaje de error de macOS dice 'El servidor L2TP-VPN no respondió'

Además, he intentado conectar VPN libre, us.freel2tpvpn.com y no obtuve respuesta nuevamente, así que creo que es un problema de macOS, no del servidor / enrutamiento.

¿Tienes alguna idea?

Aquí está mi /var/log/ppp.log

Tue Jun 13 15:34:58 2017 : publish_entry SCDSet() failed: Success!
Tue Jun 13 15:34:58 2017 : publish_entry SCDSet() failed: Success!
Tue Jun 13 15:34:58 2017 : l2tp_get_router_address
Tue Jun 13 15:34:58 2017 : l2tp_get_router_address 172.16.21.1 from dict 1
Tue Jun 13 15:34:58 2017 : L2TP connecting to server '86.102.88.210' (86.102.88.210)...
Tue Jun 13 15:34:58 2017 : IPSec connection started
Tue Jun 13 15:35:03 2017 : IPSec connection failed

actualización 1 puertos udp verificados 500, 1701, 4500 - todos abiertos desde mac

actualización 2 configuró otro servidor secreto preestablecido ipsec l2tp en Windows y obtuve el mismo resultado: no respondas en mac, conectado en iphone

actualización 3 Cabina con cables en "conexiones", y no hay paquetes udp de mac en la conexión, pero los paquetes de prueba están bien.

definitivamente el cliente Mac VPN está roto (el firewall está desactivado), ¿dónde debo excavar?

    
pregunta Lamak 13.06.2017 - 07:43

1 respuesta

1

Primer paso: asegúrese de que las conexiones L2TP salientes funcionan correctamente. Para hacerlo, ejecute los siguientes comandos en la Terminal (puede copiar y pegar si lo desea):

/usr/bin/nc -uvw5 portquiz.net 500
/usr/bin/nc -uvw5 portquiz.net 1701
/usr/bin/nc -uvw5 portquiz.net 4500

Debería obtener algo que se vea así (observe las tres líneas "exitosas"):

found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56916
    dst 178.33.250.62 port 500
    rank info not available
    TCP aux info available

Connection to portquiz.net port 500 [tcp/isakmp] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56917
    dst 178.33.250.62 port 1701
    rank info not available
    TCP aux info available

Connection to portquiz.net port 1701 [tcp/l2f] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.2 port 56918
    dst 178.33.250.62 port 4500
    rank info not available
    TCP aux info available

Connection to portquiz.net port 4500 [tcp/ipsec-msft] succeeded!

Si eso funciona, entonces deberías poder conectarte, y es probable que el problema sea el servidor o un problema de configuración (he usado el cliente macOS L2TP durante mucho tiempo y no he experimentado ningún problema). Si no, algo está bloqueando un puerto saliente.

    
respondido por el William T Froggard 13.06.2017 - 10:30

Lea otras preguntas en las etiquetas